CI

写代码快 10 倍,不等于研发快 10 倍!Google 揭秘 AI 系统级瓶颈

本文永久链接 – https://tonybai.com/2026/06/01/coding-10x-faster-isnt-10x-development-speed-google-ai-bottleneck 大家好,我是Tony Bai。 在过去的两年里,所有的开发者都在经历一场前所未有的“效率狂欢”。 随着大语言模型(LLM)和编码智能体的突飞猛进,各种“一键生成应用”、“10倍速程序员”的口号不绝于耳。仿佛只要给 AI 喂一句自然语言,它就能吐出一个完美的架构。 ...

June 1, 2026 · 8 min · Tony Bai

Go Command 工作组成立:这几个用了十年的命令可能要被废!

本文永久链接 – https://tonybai.com/2026/04/11/go-command-working-group-formed-legacy-commands-deprecated 大家好,我是Tony Bai。 在这个技术浪潮汹涌的时代,Go 语言以其惊人的稳定性和向后兼容性著称。但稳定,并不代表停滞。 就在最近,Go 核心团队内部悄然发生了一件大事:他们正式成立了一个全新的 “Go Command 工作组(Go Command Working Group)”。 ...

April 11, 2026 · 7 min · Tony Bai

别再无脑 go get @latest 了!你的服务器可能下一秒就被黑客接管

本文永久链接 – https://tonybai.com/2026/03/19/proposal-support-dependency-cooldown-in-go-tooling 大家好,我是Tony Bai。 试想一个极其真实的“黑色星期五”场景: 下班前一小时,你为了修复一个无关紧要的小 Bug,或者只是心血来潮想把项目里的依赖库清理一下,于是你顺手在终端里敲下了极其熟练的几个字符: ...

March 19, 2026 · 9 min · Tony Bai

数据说话:Go 1.26 或成近年来“问题最多”的大版本,现在升级安全吗?

本文永久链接 – https://tonybai.com/2026/03/06/go-1-26-most-problematic-release 大家好,我是Tony Bai。 2026 年 2 月,Go 1.26 如约而至。伴随着 new(expr) 语法糖的引入、Green Tea GC 的全面转正,以及go fix 现代化重构等一系列重磅特性,许多 Gopher 都按捺不住尝鲜的冲动。 ...

March 6, 2026 · 7 min · Tony Bai

拒绝无效告警!用 Govulncheck 构建高信噪比的 Go 安全扫描工作流

本文永久链接 – https://tonybai.com/2026/02/25/govulncheck-high-signal-to-noise-ratio-security-workflow 大家好,我是Tony Bai。 在当今的软件开发流程中,持续集成/持续部署(CI/CD)和自动化的安全左移(Shift Left)已经成为行业共识。在这个大背景下,诸如 GitHub Dependabot 这样的自动化依赖更新工具应运而生,并迅速占据了几乎每一个开源项目和商业级代码库的 Repository 设置。它们不知疲倦地扫描 go.mod,一旦发现有依赖项爆出 CVE 漏洞,就会自动生成一个拉取请求(Pull Request, PR),仿佛是在告诉你:“别担心,我已经帮你修好了。” ...

February 25, 2026 · 11 min · Tony Bai

当“安全性”遭遇“交付速度”:2026 年,我为什么告别了 Rust

本文永久链接 – https://tonybai.com/2026/02/21/safety-vs-delivery-speed-why-farewell-rust-in-2026 大家好,我是Tony Bai。 在软件工程的铁三角中,Rust 占据了“安全性”与“性能”的绝对高地。凭借借用检查器(Borrow Checker)和极其严格的类型系统,它向开发者承诺了一个没有内存错误、没有空指针崩溃的完美世界。 ...

February 21, 2026 · 8 min · Tony Bai

从“源码审计”到“能力审计”:Go 生态应对供应链攻击的范式转移

本文永久链接 – https://tonybai.com/2026/01/02/go-supply-chain-attack-source-code-to-capability-auditing-paradigm-shift 大家好,我是Tony Bai。 在软件供应链安全的传统认知中,我们默认遵循一个假设:“代码即真理”。如果你审查了 GitHub 上的源码,确认它是安全的,那么你部署的服务就应该是安全的。 然而,2025 年初在 Go 生态中爆发的 BoltDB 投毒事件,以及之前的 XZ 后门事件,无情地粉碎了这个假设。攻击者正在利用构建系统的复杂性和 Git 标签的可变性,在“源码”与“构建产物”之间制造出一片致命的盲区。 ...

January 2, 2026 · 7 min · Tony Bai

Go 考古:Go 官方如何决定支持你的 CPU 和 OS?

Go 考古:Go 官方如何决定支持你的 CPU 和 OS? - Tony Bai Tony Bai 一个程序员的心路历程 Google Go语言编码风格规范 Google Go语言编码风格规范:指南篇 Google Go语言编码风格规范:决定篇 Google Go语言编码风格规范:最佳实践篇 Go语言第一课FAQ ...

January 1, 2026 · 5 min · Tony Bai

Go 跌出 TIOBE 前十?别被排名骗了,这才是它的真实地位

本文永久链接 – https://tonybai.com/2025/12/11/is-golang-still-a-growing-programming-language 大家好,我是Tony Bai。 Go 语言是否已经触到了天花板?在 Python 借力 AI 狂飙突进、Rust 备受追捧的今天,Go 的位置究竟在哪里?近日,Twitch工程师 Melkey 结合 JetBrains、Stack Overflow 以及 GitHub 的最新数据,发布了一份关于 Go 语言现状的深度分析。结论或许并不全是“好消息”,但却极其真实地反映了 Go 在工业界的稳固地位。 ...

December 11, 2025 · 5 min · Tony Bai

Go 2025 密码学年度报告:后量子时代的防御与 FIPS 的“纯 Go”革命

本文永久链接 – https://tonybai.com/2025/11/22/the-2025-go-cryptography-state-of-the-union 大家好,我是Tony Bai。 2025 年 8 月,Go 官方密码学库核心维护者、Geomys 创始人 Filippo Valsorda 在 GopherCon US 上发表了备受瞩目的年度主题演讲 —— “The Go Cryptography State of the Union“。 ...

November 22, 2025 · 7 min · Tony Bai